OS X : certifications de sécurité et validations

Cet article fait référence à diverses ressources, notamment liées aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plateformes OS X.

Cliquez sur une rubrique spécifique pour obtenir des informations supplémentaires :

Déclaration de volatilité

Les organisations gouvernementales, et tout entrepreneur auxquels elles font appel, devant obtenir une déclaration de volatilité auprès du fabricant du produit peuvent, pour ce faire, envoyer une demande par courrier électronique à l’adresse AppleFederal@apple.com. Dans cette même demande, il est nécessaire d’indiquer le nom de l’agence gouvernementale effectuant la demande, le nom du produit Apple, le numéro de série du produit et toutes les coordonnées appropriées.

Certification Common Criteria

Le standard Common Criteria, un ensemble de normes de sécurité internationales et approuvées, permet de fournir une évaluation fiable des fonctionnalités de sécurité des produits de technologie de l’information. En attestant de la capacité d’un produit à satisfaire aux critères de sécurité, la certification Common Criteria permet aux clients de se fier davantage aux produits de technologie de l’information, tout en permettant la prise de décisions plus éclairées.

Par le biais d’un accord de reconnaissance Common Criteria, 26 pays membres se sont entendus pour reconnaître de manière identique la certification de tels produits.

Guide de configuration et d’administration
Outils d’audit relatifs à la certification Common Criteria
1
1
Téléchargement des outils d’audit
1
1
Livre blanc
2
2
Cas de test
2
2
Cible de sécurité
2
2
Rapport de validation
2
2
Certificat de validation
2
2
Réclamations relatives à la conformité
2
2
  1. Les outils d’audit pour la sécurité, accessibles via une interface en ligne de commande, sont intégrés à Mac OS X 10.6 et version ultérieure. Consultez le guide d’administration.
  2. Cette version de Mac OS X n’a pas fait l’objet d’une demande de certification Common Criteria.

Validation de conformité FIPS 140

Le NIST (National Institute of Standards and Technology) a mis en place le programme CMVP (Cryptographic Module Validation Program) qui valide les modules cryptographiques conformément à la norme FIPS (Federal Information Processing Standards) 140-2 et à d’autres normes cryptographiques. Le CMVP est le résultat de la collaboration entre le NIST et le CSTC (Centre de la sécurité des télécommunications du gouvernement canadien). 

La norme FIPS 140-2 se rapporte aux exigences en matière de sécurité des modules cryptographiques. La norme comporte quatre niveaux de sécurité croissants d’ordre qualitatif : niveau 1, niveau 2, niveau 3 et niveau 4. Ces niveaux sont destinés à couvrir un grand nombre d’applications et d’environnements dans lesquels il est possible de déployer des modules cryptographiques. Une description complète de chacun des niveaux au sein de la publication FIPS 140-2 est disponible sur le site Web du NIST (FIPS PUB 140-2).

Les modules cryptographiques qui ont été validés conformément à la norme FIPS 140-2 sont acceptés par les agences fédérales pour la protection d’informations confidentielles des deux pays.

Le portail Web du CMVP inclut des informations complètes sur le programme, fait référence à toutes les normes et à tous les documents liés. Il comprend également les listes officielles de modules cryptographiques FIPS 140-1 et FIPS 140-2 validés.

Validations de modules cryptographiques

Toutes les certifications de validation de conformité FIPS 140-2 Apple sont accessibles sur la page Fournisseur du site CMVP, à l’adresse http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Articles connexes :

OS X Mountain Lion 10.8

Articles connexes :


OS X Lion 10.7

Articles connexes :


Mac OS X Snow Leopard 10.6

Articles connexes :

 

Date de publication: